尽管 HTTPS,POST 数据在 Fiddler 中可见? [复制]

【问题标题】:POST data is visible in Fiddler despite HTTPS? [duplicate]尽管 HTTPS,POST 数据在 Fiddler 中可见? [复制]
【发布时间】:2014-05-06 11:00:58
【问题描述】:

查看 C# 上的 HttpWebRequestHttpWebResponse 方法时, 我刚刚了解了HTTP POSTHTTP GETHTTPS

HTTPS 表示我们发送的任何数据will be encrypted so that it is secure

即使在创建HttpWebRequestFiddler 的同时将一些POST 数据提交到HTTPS 站点,阅读usernamepassword 似乎也没有问题。怎么样?

POST https://someurl  HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: some-host
Content-Length: 84
Expect: 100-continue
Connection: Keep-Alive

j_username=admin&j_password=pass*&Submit=Login

上面的网址是HTTPS,大概意思就是所有datas are encrypted

那么Fiddler怎么会知道用户名和密码呢?

【问题讨论】:

  • 因为你是客户,你的提琴手和你在同一个端点上。 Transmission 与服务器之间的往来将被加密
  • Fiddler 不是 MITM 代理吗? ..您正在与 Fiddler 交谈.. Fiddler 与另一方交谈.. 因此,Fiddler 知道请求中的数据.. 它为您提供了加密它的证书。
  • @SimonWhitehead:谢谢。那么,在case of using a browser 中,browser 给了certificate 来加密我发送的form details
  • No.. 浏览器直接与另一端对话。这就是为什么 Fiddler 被视为“中间人”(MITM)代理的原因。

标签: c# http post https fiddler


【解决方案1】:

提琴手是你的proxy in certain sense,他介于你和外界之间。

【讨论】:

    猜你喜欢
    • 2017-01-07
    • 2015-09-23
    • 2015-02-02
    • 1970-01-01
    • 1970-01-01
    • 2019-04-27
    • 2011-12-01
    • 2021-12-12
    • 2021-05-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode